Vírusový radar / Kr00k: Zraniteľnosť, ktorá odkryla komunikáciu miliardy zariadení Wi-Fi

Výskumníci ESETu objavili v čipoch Wi-Fi vážnu zraniteľnosť. Kr00k, ako túto chybu v bezpečnosti nazvali, zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Slabo zabezpečené dáta navyše zraniteľné zariadenie vyšle „do vzduchu“, takže ich ktokoľvek, kto o  chybe vie, dokáže odchytiť. Útočníci môžu chybu zneužiť na sledovanie Wi-Fi komunikácie obete a kradnutie jej dát.  Kr00k sa prejavuje po odpojení (disasociácii) z Wi-Fi. Ide o proces, ku ktorému dochádza často prirodzene, napríklad v dôsledku slabého signálu Wi-Fi či prepájania z jedného routera na iný, no útočník ho dokáže vyvolať aj manuálne. Ak takýto útok opakuje dostatočne často a so správnym načasovaním, môže odhaliť aj potenciálne citlivé informácie.  Zraniteľnosti pridáva na vážnosti najmä fakt, že je skrytá v Wi-Fi čipoch od spoločností Broadcom a Cypress, ktoré sú rozšírené po celom svete. Používajú ich aj mnohí veľkí výrobcovia ako Apple, Google, Samsung či Amazon, a to vo vyše miliarde ...